Обновленное решение «Газинформсервис» для защиты ERP-систем

--> Дата: Фев 11, 2026 0

1С SAP AG Анализ состава ПО (SCA)Выявление уязвимостей Газинформсервис Корпоративные информационные системы (ERP)Ролевая модель

Компания «Газинформсервис» представила квартальное обновление SafeERP 4.9.8 – программного комплекса для защиты корпоративных ERP-систем и процессов разработки. Новая версия усиливает контроль безопасности SAP и «1С», снижает операционные риски и повышает эффективность команд разработки.

Модуль комплексной защиты SAP (анализ кода ABAP и контроль настроек платформы) получил инструменты для точного управления правами доступа и минимизации ложных срабатываний:

усиленный контроль ролевой модели SAP Java – автоматически выявляет избыточные привилегии, несоответствия полномочий и ошибки конфигурации, что снижает риски внутренних инцидентов и упрощает прохождение аудитов безопасности;
сравнение ролей – новая проверка позволяет сопоставлять две роли по агентам и мандантам, быстро обнаруживая различия в правах доступа, для ускорения анализа ролевой модели при реорганизациях и аудитах, экономии времени администраторов безопасности;
персонализированные отчеты – выгрузка данных по критичности, категориям уязвимостей и другим параметрам для управленческих решений, что позволяет вести прозрачную отчетность перед руководством и регуляторами;
управление ложными срабатываниями (ЛПС) – найденные уязвимости можно помечать как ЛПС, исключая их из последующих сканирований, что сокращает время анализа результатов на 30–40% и позволяет фокусироваться на реальных угрозах;
добавлена проверка SAP NOTE и возможность их обновления – критичный функционал для поддержания защищенности системы.

Модуль комплексной защиты «1С» (анализ кода и настроек платформы) получил следующие обновления:

массовые уведомления по e-mail – автоматическая рассылка изменений статусов уязвимостей («утверждено», «ЛПС», «на доработку») всем участникам проекта, что делает прозрачным процесс устранения уязвимостей, сокращает время согласований между командами безопасности и разработки;
детализированный отчет в Excel – сводная информация по проекту, фильтруемый поиск по недостаткам и оптимизированная структура данных, что упрощает анализ для руководителей и подготовку отчетов для регуляторов;
конструктор собственных проверок – новые шаблоны позволяют создавать кастомные правила анализа платформы «1С» с учетом специфики бизнес-процессов компании;
управление исключениями – возможность добавлять найденные недостатки платформы «1С» в белый список снижает шум от повторяющихся несущественных срабатываний, повышает точность мониторинга;
дашборд «Контроль настроек» – визуализация количества и критичности уязвимостей, их динамики во времени, рейтинг проверок с наибольшим числом срабатываний. Это важно для быстрой оценки защищенности системы для принятия управленческих решений.

Модуль инструментов безопасной разработки (SAST, DAST, PENTEST) расширяет покрытие технологического стека. Новый инструмент SCA (Software Composition Analysis) анализирует зависимости open source на предмет актуальности, известных уязвимостей и соответствия лицензионным требованиям. Бизнес-выгода заключается в защите от рисков использования устаревших или уязвимых библиотек, соблюдении лицензионной дисциплины, снижении правовых рисков. Автоматизация DAST-сканирований позволяет запускать проекты динамического анализа веб-приложений по расписанию.

Команда разработки усилила контроль ролевых моделей, работу с SAP Security Note, управление ложными срабатываниями и отчетность, потому что именно в этих зонах заказчики чаще всего сталкиваются с потерей времени и ростом рисков. В результате, отмечают в компании, система не просто находит проблемы, а помогает быстрее понять их значимость, расставить приоритеты и довести исправления до результата – без перегрузки команд и без потери управляемости.